FIREWALL
~
Jumat, 21 Desember 2012
Assalamualaikum…
Salam Dunia IT….teman2 kali ini
saya akan membahas tentan suatu system teknologi yang mana sangat berperan
penting dalam dunia jaringan yaitu “FIREWALL”
Apa itu firewall”fire adalah api
sedangkan wall adalah dinding”ya benar seperti itu jika kita mengartikan satu
persatuan apa itu firewall.tapi berikut ini saya akan menjelaskan berapa tetang
FireWall..cekidot.
1. Definisi Serta Fungsi FIREWALL
Firewall adalah
sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada
sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Fungsi Firewall
adalah: ada 4 fungsi dari firewall yaitu:
1.
Mengontrol dan
mengawasi paket data yang mengalir di jaringan Firewall harus dapat mengatur,
memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses jaringan
privat yang dilindungi firewall. Firewall harus dapat melakukan pemeriksaan
terhadap paket data yang akan melawati jaringan privat. Beberapa kriteria yang
dilakukan firewall apakah memperbolehkan paket data lewati atau tidak, antara
lain :
1.
Alamat IP dari
komputer sumber
2.
Port TCP/UDP sumber
dari sumber.
3.
Alamat IP dari
komputer tujuan.
4.
Port TCP/UDP tujuan
data pada komputer tujuan
5.
Informasi dari header
yang disimpan dalam paket data.
2.
Melakukan
autentifikasi terhadap akses.
3.
Applikasi proxy
Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi.
4.
Mencatat setiap
transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu sebagai
pendeteksian dini akan penjebolan jaringan.
2. Jenis –Jenis Firewall
1.
Packet Filtering:
Firewall jenis ini memfilter paket
data berdasarkan alamat dan opsi-opsiyang sudah ditentukan terhadap paket
tersebut. Ia bekerja dalam level IP paket data danmembuat keputusan mengenai
tindakan selanjutnya (diteruskan atau tidak diteruskan)berdasarkan kondisi dari
paket tersebut. Firewall jenis ini terbagi lagi menjadi tiga subtipe:
1.
Static
Filtering
Jenis filter yang diiplementasikan
pada kebanyakan router, dimana
modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
modifikasi terhadap aturan-aturan filter harus dilakukan secara manual.
2.
Dynamic
Filtering
Apabila proses-proses tertentu di
sisi luar jaringan dapat
merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
merubah aturan filer secara dinamis berdasarkan even-even tertentu yang diobservasi oleh router (sebagai contoh, paket FTP dari sisi luar dapat diijinkan apabila seseorang dari sisi dalam me-request sesi FTP).
Stateful Inspection: Dikembangkan berdasarkan teknologi yang sama dengan dynamic filtering dengan tambahan fungsi eksaminasi secara bertingkat berdasarkan muatan data yang terkandung dalam paket IP.
Baik dynamic maupun stateful filtering menggunakan tabel status (state table) dinamis yang akan membuat aturan-aturan filter sesuai dengan even yang tengah berlangsung.
3.
Circuit Gateways
Firewall jenis ini beroperasi pada
layer (lapisan) transpor pada network,
dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
dimana koneksi juga diautorisasi berdasarkan alamat. Sebagaimana halnya Packet Filtering, Circuit Gateway (biasanya) tidak dapat memonitor trafik data yang mengalir antara satu network dengan network lainnya, tetapi ia mencegah koneksi langsung antar network.
2.
Application Gateways:
Firewall tipe ini juga disebut
sebagai firewall berbasis proxy. Ia
beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah- perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
beroperasi di level aplikasi dan dapat mempelajari informasi pada level data aplikasi (yang dimaksudkan disini adalah isi [content] dari paket data karena proxy pada dasarnya tidak beroperasi pada paket data). Filterisasi dilakukan berdasarkan data aplikasi, seperti perintah- perintah FTP atau URL yang diakses lewat HTTP. Dapat dikatakan bahwa firewall jenis ini “memecah model client-server”.
3. Hybrid
Firewalls:
Firewall
jenis ini menggunakan elemen-elemen dari satu atau lebih tipe
firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang
pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada
sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packetfiltering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkanlayanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa sajamenambahkan sebuah circuit gateway atau packet filtering pada firewall berjenisapplication gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulisuntuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasipengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.
firewall. Hybrid firewall sebenarnya bukan sesuatu yang baru. Firewall komersial yang
pertama, DEC SEAL, adalah firewall berjenis hybrid, dengan menggunakan proxy pada
sebuah bastion hosts (mesin yang dilabeli sebagai “gatekeeper” pada gambar 1) dan packetfiltering pada gateway (“gate”). Sistem hybrid seringkali digunakan untuk menambahkanlayanan baru secara cepat pada sistem firewall yang sudah tersedia. Kita bisa sajamenambahkan sebuah circuit gateway atau packet filtering pada firewall berjenisapplication gateway, karena untuk itu hanya diperlukan kode proxy yang baru yang ditulisuntuk setiap service baru yang akan disediakan. Kita juga dapat memberikan autentifikasipengguna yang lebih ketat pada Stateful Packet Filer dengan menambahkan proxy untuk tiap service.
Apapun basis teknologi yang digunakan, sebuah firewall pada dasarnya berlaku sebagai sebuah gateway yang terkontrol di antara dua atau lebih network dimana setiap trafik harus melewatinya. Sebuah firewall menjalankan aturan sekuriti dan meninggalkan jejak yang dapat ditelusuri.
3. Cara Kerja FIREWALL
Secara
sederhana bisa digambarkan cara kerja dari Firewall
·
Ketika ada paket data yang masuk ke jaringan atau
komputer maka Firewall akan mengecek header dari paket data tersebut. Kemudian
menggunakan aturan jaringan maka firewall bisa menentukan apakah data paket ini
bisa diteruskan atau tidak. Jika tidak maka akan ada pemblokiran, jika
diijinkan maka paket data ini akan diteruskan sesuai mekanisme jaringan
tersebut sehingga sampai ke komputer yang dimaksud.
·
Dan sebaliknya ketika ada paket data keluar maka
Firewall pun bisa mengecek berdasarkan IP dan content. Disini biasanya jaringan
bisa memblok akses sebuah divisi ke sebuah sumber daya jaringan. Atau mungkin
pemblokiran content yang mengandung pornografi. Disini firewall memiliki aturan
untuk memfilter permintaan seperti ini.
Melihat kegunaan Firewall yang sedemikian
pentingnya dalam komputer dan jaringan Anda maka sangatlah penting untuk menginstall Firewall. Cara termudah
adalah menginstall perangkat lunak Firewall di masing-masing komputer atau
komputer gateway
4.
Iptables
1. Pengertian
IPtables
Iptables adalah suatu
tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan
filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan
mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer,
keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.iptables
terdiri dari 3 tabel: filter, nat, mangle. Perintah 'iptables' digunakan untuk
mengelola,memaintain, menginspeksi rule-rule IP packet filter dalam kernel
linux.
Rule di
chain :
1.
ACCEPT
Menerima paket dan diproses lebih
lanjut oleh kernel.
2.
DROP
Menolak paket tanpa pemberitahuan sama
sekali.
3. REJECT
Mengembalikan
paket ke asalnya dengan pesan kesalahan ICMP.Terdapat 3 kumpulan aturan yang
disebut chain, yaitu :
4. INPUT
Paket-paket
yang diarahkan ke mesin firewall
5. FORWARD
Paket-paket yang diteruskan melewati
firewall
6.
OUTPUT
Paket-paket yang menuju jaringan eksternal dan meninggalkan
firewall
2. Perintah-Perintah pada iptables
Untuk menambah daftar
#iptables –t filter -A FORWARD -s
192.168.56.100/32
-j DROP
#iptables -A FORWARD -s
192.168.56.100/32 -j DROP
Untuk melihat daftar
#iptables -nL
Untuk menghapus daftar
#iptables -D FORWARD -s
192.168.56.100/32 -j DROP
Untuk menghapus semua daftar
#iptables -F
Untuk menyimpan iptables
#iptables-save
Untuk mendrop service ssh
#iptables -A FORWARD -p tcp --dport
22 -j DROP
Untuk mendrop icmp (ping) -> semuanya
#iptables -A FORWARD -p icmp -j DROP
Drop icmp dari jaringan 192.168.56.0
#iptables -A FORWARD -s
192.168.56.0/24 -p icmp -j DROP
Drop semuanya kecuali dari IP tertentu
#iptables -A FORWARD -s !
192.168.56.100 -p icmp -j DROP
Drop ke port 80 (http)
#iptables -A FORWARD -p tcp --dport
80 -j DROP
3. Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
4.
Penggunaan iptables
1. Membatasi
akses port aplikasi P2P (Limewire, GnuTella & Bearshare)
# iptables -A
FORWARD -p tcp --dport 6340:6350 –jREJECT p p p # iptables -A FORWARD –p udp --dport 6340:6350 -j REJECT
p tcp (koneksi menggunakan protokol TCP)
-p udp (koneksi menggunakan protokol UDP)
-dport 6340:6350 (melarang akses port 6340
sampai dengan 6350)
2. Membatasi koneksi
satu alamat IP
# iptables -A FORWARD -s 192.168.1.99 -d 0/0 -j REJECT
-d 0/0 berarti ke semua tujuan
3. Membatasi koneksi
berdasarkan range IP
# iptables -A FORWARD -m iprange --src-range 192.168.1.100-
192.168.1.150 -d 0/0 -j REJECT
4. Membatasi koneksi
internet berdasarkan MAC Address
# iptables -A FORWARD -m mac --mac-source 00:30:18:AC:14:41
-d 0/0 -j REJECT
0 komentar:
Posting Komentar